科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软向Azure加载破坏僵尸网络的数据

微软向Azure加载破坏僵尸网络的数据

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软把自己的安全智能系统装到了Azure上面,这样一来服务运营商和当地政府就几乎可以实时获取微软检测到的僵尸网络和恶意软件信息。

作者:编译 来源:ZDNet安全频道 2013年5月29日

关键字: 僵尸网络 微软 windows Azure

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 05月29日 国际报道: 微软把自己的安全智能系统装到了Azure上面,这样一来服务运营商和当地政府就几乎可以实时获取微软检测到的僵尸网络和恶意软件信息。

微软在周二宣布了新的Windows基于Azure的网络威胁智能计划(C-TIP),此举措是微软主动安全响应(MARS)项目的扩展。

C-TIP让运营商和电脑紧急响应团队(CERTS)直接将服务器连接到Windows Azure,从微软追踪到的感染恶意软件的电脑那里获取接近实时情况的数据。以前,这些组织都是通过微软的邮件获取MARS数据。

“如果这些组织参与到此系统中,他们就可以迅速地访问MARS此前和以后将生成的威胁数据。”微软数字犯罪部门的安全主管TJ Campana写道。

“虽然我们的清理工作还算顺利,但是信息加速共享的现状需要我们极大提升清理电脑的能力,这样才有助于紧跟快速变化的网络犯罪情况。”

微软称,ISP和CERTS加装C-TIP后,将每隔30秒获取到他们所在国家或网络的最新威胁数据。西班牙的CERT,INTECO将是最先获取C-TIP数据的一个组织之一,此外还包括卢森堡的CERTS,CIRCL和govCERT。还有其他一些CERT和ISP也进行了注册。

MARS计划始于2010年,是微软与CERT和ISP们共享受感染电脑数据的方式。MARS已经微软破坏过很多僵尸网络,包括Bamital,Waledac,Rustok,Kelihos和Nitol。

微软没有透露C-TIP将是否使用所有Azure数据中心,是使用所有边缘位置还是仅使用处于美国的那些。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章